Messenger-beszélgetésekben továbbított adathalász oldallal gyűjtögette a bejelentkezési adatokat magyar, leginkább női facebookozóktól egy hazai hacker – erről Makay József biztonságtechnikai szakértő adott hírt, magát a módszert is bemutatva.
Az állítólagos hacker előre kinézett profilokkal vette fel a kapcsolatot, majd arra hivatkozott, hogy az érintett fotóját más is használja. Az üzenetben egy linkrövidítővel álcázott webcím is megtalálható volt, amely egy megszólalásig a Facebook hagyományos, bejelentkezésre alkalmas felületére irányította a gyanútlan felhasználókat.
A címsort tüzetesebben megnézve azonban kiderül a turpisság: az átkattintók valójában a users.atw.hu/fbprofile címre kerültek át, nem pedig a Facebook által hitelesített oldalra. Makay állítása szerint az adatlopó oldalt azóta már letiltatták a szolgáltató ATW-nél.
A szakértő szerint 133 felhasználó belépési adatára bukkantak rá az adathalász weboldal naplófájljai között, a hacker ugyanis nem védte le, így látogatóként is ellenőrizni tudták annak tartalmát.
"Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés" – írta Makay, hozzátéve, hogy a feltört fiókokból privát felvételek is kiszivároghattak.
A kétfaktoros hitelesítés viszonylag régóta elérhető a Facebooknál, de annak bonyolultsága miatt többen inkább nem éltek vele. Nemrég megjavították és lényegesen felhasználóbarátabbá is tették, itt mutattuk be, hogyan működik. A sima felhasználónév/jelszó párosnál nagyobb biztonságot jelentő belépési forma egy ideje az Instagramnál is használható.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.